AES暗号方式について

AESでは、秘密の共通鍵を使って暗号化と復号化を行います。 AES暗号化アルゴリズムである共通鍵を使って暗号化した暗号文は、同じ共通鍵を使ってAES復号アルゴリズムで元の平文に戻せます。 なお、共通鍵にはサイズが合っていればほとんど任意のビット列が使えます。 セッション鍵は、SSLなどで使うハイブリッド暗号方式の用語です。 SSLでは公開鍵方式の鍵をあらかじめ用意しておき、それを使ってランダムな値を交換することによりセッション鍵を作り、このセッション鍵を共通鍵として共通鍵暗号化を行います。AES等の共通鍵暗号化アルゴリズムはほとんど任意のビット列を共通鍵として使用できますから、ランダムに作成したセッション鍵を使えるわけです。 秘密の共通鍵をあらかじめ用意しておける状況なら、セッション鍵のようなランダムな値を使わなくてもAES暗号化はできます。SSLのような共通プロトコルを使うのではなく独自プロトコルで暗号化通信を行うなら、あらかじめ共通鍵を用意しておけばセッション鍵の生成は必要ありません。 ただし、秘密の共通鍵が漏れれば暗号は破られますので、その点には注意が必要です。

>共通鍵とセッション鍵は予め決めておくか乱数で発生させるかの違いであって，用途は同一と考えて良いのでしょうか？ ”セッション鍵”、一時的な共通鍵の意味で使われることが多いので、この認識で正しいと思います。 また、共通鍵をあらかじめ決めておく暗号通信もあります。その場合、乱数などで生成する必要はないですね。 なお、”秘密鍵”、公開鍵暗号方式の公開鍵に対する秘密鍵と思って回答していましたが、改めて読むとちょっと違う使い方かもしれませんね。私が誤解しているようなら、必要であれば補足してください。 余談：　”復号”だけで暗号文を平分に戻す意味があるので、”暗号化　-　復号”であって、復号化の”化”は本来は余分なのですが、いつの間にか”復号化”が書籍も含めて多く使われていますね・・・。個人的には違和感があります。